L'arrivée de Joe Biden à la tête des États-Unis devrait transformer les relations diplomatiques avec la Russie. Le nouveau président envisage de sanctionner la campagne de cyberespionnage contre le gouvernement américain, par le biais d'un logiciel de SolarWinds. Cette prise de position s'oppose déjà au laisser-faire chronique de l'administration Trump.

Président des États-Unis depuis seulement deux jours, Joe Biden doit déjà faire face à une situation diplomatique tendue avec la Russie. D’un côté, le Washington Post révèle que dès sa prise de poste, il a ordonné à son administration de faire l’inventaire des dégâts de la large campagne de cyberespionnage découverte en décembre 2020, dont plusieurs branches du gouvernement ont été victimes. Des hackers, affiliés à la Russie par plusieurs agences de défense américaines, ont manipulé le logiciel Orion de SolarWinds pour s’infiltrer sur des systèmes informatiques de l’administration fédérale.

À peine en poste, Joe Biden va devoir gérer un dossier cyber hautement critique. // Source : Gage Skidmore/CC

De l’autre côté, le nouveau gouvernement négocie en ce moment même une prolongation du traité de trêve nucléaire avec la Russie, qui se termine dans deux semaines, le 5 février. Le camp de Vladimir Poutine a fait part de sa volonté de trouver un accord, mais l’éventuel échec des négociations pourrait mener à un déploiement d’armement inquiétant de la part des deux plus grandes puissances nucléaires mondiales.

Après la passivité de Trump, la confrontation de Biden ?

Le volet cyber de ce dossier russe n’a qu’à peine été pris en charge par l’administration sortante, particulièrement passive à l’égard du gouvernement de Poutine. Plusieurs jours après la découverte de la cyberattaque contre SolarWinds, Donald Trump niait en bloc les accusations contre la Russie, et pointait quant à lui vers la Chine, sans qu’aucun indice n’appuie ses propos. Une réaction à peine étonnante : les rapports du président avec le renseignement se sont envenimés dès sa prise de fonction, notamment à cause de la nomination d’un de ses proches (pourtant incompétent sur le sujet) à leur tête.

D’ailleurs, au début de son mandat, l’ancien président n’avait pas sanctionné l’ingérence russe dans l’élection présidentielle de 2016, symbolisée par la fuite des emails de l’équipe d’Hilary Clinton. Pourtant, le renseignement américain avait, fait rare, clairement accusé la Russie. Trump s’était contenté de reconnaître à demi-mot ce constat et avait, une fois de plus, accusé la Chine.

Quelles sanctions contre la Russie ?

Cette passivité chronique à l’égard des agissements de Poutine n’a pas empêché les agences de défense et de renseignement de redoubler de vigilance afin que le scénario ne se reproduise pas lors de l’élection de 2020. Un engagement réussi, bien qu’entaché par l’éclatement de l’affaire SolarWinds. Et pour cause : ce n’est pas le renseignement américain qui a découvert l’attaque généralisée, mais des entreprises privées, FireEye et Microsoft. Pire, elles ne l’ont constaté que 9 mois après les faits.

Avril Haines, fraîchement nommée directrice du renseignement, va donc avoir à charge de faire un bilan de la situation sur le dossier russe. Ensuite, elle travaillera avec le Secretary of State (équivalent des Affaires étrangères) pour envisager d’éventuelles sanctions, et réévaluer les rapports entre les deux pays. En audition au sénat, relève le New York Times, la dirigeante a expliqué qu’elle comptait faire payer les actions hostiles, suffisamment pour que les assaillants revoient leurs prises de décision. Dans le cas de l’attaque contre SolarWinds, les Russes ont estimé, à juste titre sous l’administration Trump, qu’ils ne seraient pas inquiétés.

Un millier d’ingénieurs russes impliqués, d’après le New York Times

Si l’on en apprend un peu plus chaque jour sur le mode opératoire des hackers, très peu d’informations ont circulé sur les dégâts causés par  l’attaque. Les cybercriminels se sont-ils contentés d’espionner, ou ont-ils installé des backdoors et autres malwares tapis dans les réseaux du gouvernement ? Ont-ils déployé des outils pour poursuivre l’attaque ?

D’après le New York Times, qui cite des « personnes impliquées dans l’enquête  », plus d’un millier d’ingénieurs russes ont participé à l’opération de cyberespionnage. Ce chiffre paraît étrange étant donné que les cyberattaques, même d’ampleur, sont rarement menées par plus d’une dizaine d’individus. Reste que cette estimation témoigne du caractère inédit de l’opération.

Dans cette crise, l’administration Biden parviendra-t-elle à corriger le laissez-faire de l’administration Trump ?

Crédit photo de la une : CCO/Gage Skidmore

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux